日々変化するセキュリティの「常識」YES/NOクイズ<第36回>
■ 今週のテーマは「インターネットの法律/訴訟」〜設問6〜10 解答および正解集計結果〜
特集
特集
矢継ぎ早に進む法整備。これらを「知っておく」ことは、自らがネットワークを介した犯罪に遭った場合の対策の一助になるとともに、法律そのものを市民が「吟味」する意味で大切だといえる。井戸端の議題から遠く離れたところで法整備が進んでいつのまにか可決していて、施行されたら不自由、窮屈この上ない…といった状況を避けるためには、市民一人ひとりが「他人事」としないことが大切だ。「10年前までは便利で面白かったのになぁ…インターネットって」といった状況が来ぬよう、何が必要で何が必要でないか、皆さんに意識してもらいたい。
今回はインターネットに関する法律や訴訟、行政の動向等に関する設問6〜10の解説。さっそくお送りしよう。
【設問6】
『他人のID、パスワードをネット上に公開したが、自らこれらを利用して不正アクセスしたわけではないので、法的に処罰されることはない』
■ 正 解:NO
■ 正解率:88.5%
正解はNO。2002年2月13日から施行されている「不正アクセス行為の禁止等に関する法律」、いわゆる不正アクセス禁止法の「不正アクセス行為を助長する行為の禁止、処罰」に該当する。
「助長する行為」には、電子掲示板などインターネット上に他人のIDやパスワードを断りなく公開することをはじめ、口頭や電子メール、文書などで伝えたとしても「助長する行為」に該当し、30万円以下の罰金に処せられることとなる。
◇不正アクセス行為の禁止等に関する法律
http://www.npa.go.jp/hightech/fusei_ac1/houann.htm
◇不正アクセス行為の禁止等に関する法律違反の罪で2名を逮捕(警視庁) (2002.6.6)
https://www.netsecurity.ne.jp/article/1/5454.html
【設問7】
『普段はアクセス制御されているページが管理者のミスでインターネット上に公開されてしまった。その際、第三者がそのページをみても罰則対象とはならない。』
■ 正 解:YES
■ 正解率:87.5%
正解はYES。不正アクセス禁止法では「アクセス制御機能を有する特定電子計算機〜」という表現が節々でなされている。ミスかどうかに限らず、制限されていない領域においては単なる「アクセス」である、ということだ。
現在、企業や団体による個人情報の流出は、いわゆる「ハッカー」といった見えない存在によるものというより、パーミッションの設定など管理者の単純ミスが引き金になるケースがほとんどといってよい。
最近ではACCS(社団法人コンピュータソフトウェア著作権協会)が運営するサイトで、個人情報が閲覧可能の状態であったことが判明。原因は設定ミス。
無論これも閲覧者がお咎めを受けることはない。
◇ACCSサイトの個人情報はプログラムミスが原因(2003.11.13)
https://www.netsecurity.ne.jp/article/1/11585.html
注)当クイズの正解は、2003年11月17日時点でのものです。
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》